Panamá
Una vez las víctimas ingresan su número de tarjeta en estas páginas fraudulentas, los criminales usan la información para otros fines ilícitos.
Debe tener cuidado en donde ingresa los datos de su tarjeta. Foto: Pexels
El aumento de las compras en línea se ha convertido en una oportunidad para que los ciberdelincuentes implementen estrategias de estafa como el phishing.
En este sentido, los cibercriminales recurren a mensajes de texto que informan sobre el seguimiento de un supuesto paquete para engañar a las personas y que estas ingresen a un link falso, mediante el cual obtienen sus datos bancarios.
En la región se ha detectado un alarmante método de clonación de tarjetas de crédito que usa como carnada los mensajes de texto falsos (SMS) para engañar a las personas, notificándoles sobre la llegada de un supuesto paquete a su domicilio.
El mensaje de texto contiene un enlace que parece dirigir a una página legítima de una empresa reconocida de envíos. Sin embargo, esta página es en realidad una imitación fraudulenta y en ella se solicita a las víctimas que realicen un pago para recibir el paquete.
Al ingresar sus datos en esta página falsa, los usuarios proporcionan a los ciberdelincuentes la información necesaria para clonar sus tarjetas de crédito.
Los mensajes con enlaces maliciosos se envían a partir de números locales, así los criminales logran engañar un número grande de víctimas. Los investigadores de Kaspersky han identificado más de 50 dominios vinculados a esta campaña de fraude, y que la compañía ya ha logrado bloquearlos en sus soluciones de seguridad.
"Utilizan mensajes falsos con enlaces maliciosos para hacer creer a las personas que hay un problema con la entrega de sus artículos. En realidad, su objetivo es robar datos personales, información bancaria o incluso dinero. Para protegerse de estas estafas, es crucial que los usuarios verifiquen siempre el estado de sus envíos a través de los canales oficiales de la tienda o servicio de entrega", advirtió Fabio Assolini, director del Equipo Global de Investigación y Análisis, América Latina, en Kaspersky.
En la misión de robar los datos, los cibercriminales copian el diseño de la página oficial para generar confianza. El sitio falso también solicitará datos personales de las víctimas, como ubicación, número de teléfono y documentos de identidad. Aunque el cargo en la tarjeta de crédito pueda parecer bajo, el objetivo es que la víctima pague una tarifa mínima.
La estrategia de los delincuentes es que, una vez que las víctimas ingresen su número de tarjeta en estas páginas fraudulentas, los criminales puedan clonar las tarjetas y usar la información para otros fines ilícitos.
El grupo cibercriminal por detrás del ataque se vale de enlaces cortos y legítimos (el “qrco.de”, un servicio en línea usado en la creación de código QR y también brinda a sus usuarios la posibilidad de crear enlaces cortos), aquí usados en esta campaña maliciosa.
¿Cómo prevenirlo?
Revisa con el establecimiento de mensajería las notificaciones sobre supuestos problemas con tus paquetes.
Mira con detenimiento el número o la dirección del remitente.
Presta mucha atención a la calidad del texto y la gramática porque una empresa no envía mensajes con errores de este tipo.
Ten cuidado si recibes un mensaje notificándote de un error en la entrega de un paquete y no has hecho alguna compra. Además se recomienda usar una solución de seguridad de confianza.
Para comentar debes registrarte y completar los datos generales.